現(xiàn)形勢下我國網(wǎng)絡安全保護現(xiàn)狀及改進策略研究

關鍵詞： 網(wǎng)絡安全 信息安全 入侵防御 防火墻

我國網(wǎng)絡主要包括兩種類型：一種是對外公開的網(wǎng)絡，以互聯(lián)網(wǎng)網(wǎng)頁的形式向大眾公布相關信息，便于群眾關注了解，并與相關領域進行有效互動；另一種是僅供內部人員使用的網(wǎng)絡，用來存儲機密信息。當前信息技術日臻成熟，一方面為人們的生產生活提供了便利，另一方面也容易給黑客實施入侵網(wǎng)絡、竊取信息等非法行為留下可乘之機。網(wǎng)絡攻擊行為有可能導致網(wǎng)絡癱瘓、無法正常使用，或是竊取、篡改內部信息，導致禁止公開的內容外泄；也會出現(xiàn)利用網(wǎng)絡平臺發(fā)布虛假信息的現(xiàn)象，從而引發(fā)不同程度的惡劣事件。保護網(wǎng)絡安全，除了做好與完善制度規(guī)劃外，更重要的是全方位地應用和更新網(wǎng)絡保護技術，確保網(wǎng)絡長期安全運轉，為各個組織機構更好地服務于群眾奠定基礎。

1 我國網(wǎng)絡安全保護的重要性

1.1 有利于促進網(wǎng)絡安全保護技術的升級

第一，網(wǎng)絡系統(tǒng)本身并非完美無缺，雖然信息數(shù)據(jù)已實現(xiàn)共享，但不同的設備與軟件中的信息仍然存在相對獨立性，因此在操作時，仍有可能會出現(xiàn)信息不對稱問題，而各類攻擊手段也在不斷強化，內外因素共同作用下，網(wǎng)絡更容易被攻擊，最終造成數(shù)據(jù)癱瘓或泄露現(xiàn)象[1]。第二，不同組織機構可能因資金、技術等能力的不同，構建的網(wǎng)絡安全防護水平也參差不齊；同時，一些組織機構在網(wǎng)絡操作方面可能存在不當行為等，這些都會降低自有網(wǎng)絡的安全系數(shù)。因此，加強網(wǎng)絡安全保護，有利于組織機構切實自查網(wǎng)絡安全狀況，尤其要關注采用的防護技術的等級與日常操作行為，進而按照標準，升級防護技術，如加固防火墻、優(yōu)化病毒庫、修復漏洞等，并規(guī)范操作行為，對有意或無意泄露內部信息的行為做出不同程度的懲罰等，從而能夠全面提升網(wǎng)絡安全保護的能力。

1.2 有利于降低信息外泄風險

近年來，我國網(wǎng)絡正在逐步走向數(shù)字化、智能化，借助不斷革新的信息技術構建聯(lián)通全國的共享信息規(guī)范性平臺，以此來促進資源信息加速流通和共享，實現(xiàn)信息對稱，進而更好地滿足組織發(fā)展和大眾需求。一些城市為此成立了專門的監(jiān)管部門[2]，網(wǎng)絡的諸多優(yōu)點也使各個組織機構對其產生了高度的依賴性，幾乎所有的數(shù)據(jù)信息都已從紙質化轉變?yōu)榫W(wǎng)絡化，存儲在數(shù)據(jù)庫中。由此，龐大的數(shù)據(jù)庫就集中了海量的數(shù)據(jù)信息，為組織機構開展各項工作提供了便利，但也意味著，當數(shù)據(jù)庫遭受攻擊，數(shù)據(jù)信息就會存在外泄的風險。在制度和技術方面，雙向強化網(wǎng)絡安全疏于設計與建設，使自有網(wǎng)絡極易暴露在危險之中。加強網(wǎng)絡安全保護，能夠通過提前防范、過程中篩查、事后采取有效措施來減小風險避免造成的后果，強有力地保障數(shù)據(jù)信息的安全性，并弱化數(shù)據(jù)信息外泄帶來的不良影響。

2 我國網(wǎng)絡安全保護現(xiàn)狀

2.1 機制方面

2.1.1 部分組織機構的網(wǎng)絡安全保護機制存在漏洞

目前，我國針對網(wǎng)絡安全提出了對應于各主體自身職責的明確原則，但這并不能滿足各個組織機構完善網(wǎng)絡安全保護機制的需求。網(wǎng)絡安全保護機制不僅要包含保護原則、保護內容、保護方法，也要詳細說明保護的責任主體及其具體分工，安全風險監(jiān)測、評估、報告和反饋[3]，以及審計、監(jiān)管網(wǎng)絡安全等各方面相關內容。因此，除了已有的明文規(guī)定，各個組織機構仍需要國家出臺相應的指導文件，為自身完善網(wǎng)絡安全保護機制提供有效依據(jù)。

另外，根據(jù)相關文件可知，我國各組織機構應針對網(wǎng)絡安全制定監(jiān)測預警和信息通報制度。但不少組織機構都未對此給予足夠重視，一些大型企業(yè)雖然設置了相關部門，負責收集、整理、分析和通報各類網(wǎng)絡安全信息，但在收集的網(wǎng)絡安全信息中，大多以網(wǎng)絡遭受來自外部威脅和已經(jīng)發(fā)生的攻擊行為為主，而來自內部的風險和非法行為造成的損失則被忽視。這就說明我國各個組織機構針對網(wǎng)絡安全內部風險的保護機制缺失，難以及時發(fā)現(xiàn)來自內部的網(wǎng)絡安全威脅和攻擊風險因素，如各個組織機構是否嚴格按照已有的相關規(guī)定來保護網(wǎng)絡安全、各主體是否切實完成網(wǎng)絡安全保護任務等。我國對各組織機構部門的審查主要由審計機關負責，但其審計的內容中，與各組織機構的信息系統(tǒng)、網(wǎng)絡安全狀況等方面有關，國家并未賦予審計對各組織機構網(wǎng)絡安全保護的狀況、監(jiān)管的狀況的權威職責與權力。

2.1.2 網(wǎng)絡安全基礎設施有待加強

我國網(wǎng)絡信息，很大程度上依靠等級保護制度來提供安全防護，該制度依據(jù)國家統(tǒng)一標準制定而成，是升級版的信息安全保護制度，無論是內容還是范圍，都要比現(xiàn)有的標準及指南更全面、更廣泛[4]。但該等級制度該如何落實，重點信息基礎設施應如何著手建設等，還并未給出統(tǒng)一規(guī)定，相關標準仍然需要較長時間來規(guī)劃、起草、試點，而后才能進入落實環(huán)節(jié)，這意味著與網(wǎng)絡信息保護等級制度落實有關的配套體系仍處于缺失狀態(tài)。

2.2 技術方面

2.2.1 各個組織機構網(wǎng)絡安全保護水平存在差距

不同組織機構受多種因素影響，在網(wǎng)絡安全建設及保護方面，無論是重視程度、需求、實踐經(jīng)驗，還是人力、物力、財力投入，都不盡相同，所以整體的建設水平和保護能力也存在差距。一些組織機構運用先進技術，搭載云平臺實現(xiàn)了事務電子化；另一些組織機構雖然也實現(xiàn)了電子化，但搭載的卻是傳統(tǒng)中心服務器，所以它們可能遭受到的網(wǎng)絡安全威脅或攻擊類型也不相同，需要的防范保護水平和應對措施也不一樣，顯然以云平臺為基礎的組織機構網(wǎng)絡需要更專業(yè)、更高效的保護水平。

2.2.2 各組織機構網(wǎng)絡安全保護技術有待升級

各組織機構的網(wǎng)絡一般都采用了保護設備設施，并構建了相應的安全保護體系，不過安全設備之間并非完全相連，部分大數(shù)據(jù)也并未實現(xiàn)多部門共享，因此在需要分析時會受到一定阻礙。另外，盡管各個組織機構會定期更新、升級網(wǎng)絡，但基本以修復網(wǎng)絡出現(xiàn)的故障和問題為主，極少涉及技術方面，導致其網(wǎng)絡技術水平整體不高，大數(shù)據(jù)技術、智能化技術等先進技術應用得很有限，整體來看仍停留在基礎的信息化水平上，僅支持事務的電子化，但當面對大量數(shù)據(jù)匯總、傳輸和分析時[5]，極易出現(xiàn)卡頓、延遲甚至癱瘓狀態(tài)，影響信息流通，尤其是關鍵信息的傳遞，從而導致人們對組織機構的滿意度和信任度大幅度降低。

3 我國網(wǎng)絡安全保護工作的改進策略

3.1 機制策略

3.1.1 構建網(wǎng)絡安全等級保護制度，加強重點信息基礎建設

針對當前網(wǎng)絡安全等級保護制度與重點信息基礎落實方面相關依據(jù)缺失的問題，一方面要嚴格按照國家的有關規(guī)定，明確兩者的原則、內容等，另一方面則應圍繞落實環(huán)節(jié)，制定實施的標準和流程。相比以往的等級保護，網(wǎng)絡安全等級保護仍然保持在保護信息安全，但在內容、范圍等方面要更高、更全面，方法要更新，流程要更優(yōu)化。所以，各個組織機構也要針對制度的落實和基礎設施的建設，相應地調整甚至重新制定保障措施。

3.1.2 加強審計機構對我國網(wǎng)絡安全的審計監(jiān)督

我國可借鑒發(fā)達國家的成熟經(jīng)驗，首先針對審計機構制定和調整相關規(guī)定，拓展審計機構的審計和監(jiān)督主體、內容及范圍等，從國家高度賦予其獨立監(jiān)督各組織機構保護和監(jiān)管網(wǎng)絡安全的職責和權利。同時，審計機構也要在大數(shù)據(jù)技術的支持下，構建網(wǎng)絡安全信息共享平臺，聯(lián)合各個組織機構開展的內部審計工作，圍繞其制訂的網(wǎng)絡信息安全計劃，共同對網(wǎng)絡安全進行審計，及時發(fā)現(xiàn)、防范和應對風險隱患，以此強化風險應對的成效。另外，也建議審計機關和社會審計聯(lián)手[6]，面對較為復雜、難度較大的問題時，雙方專家共同探討決策，給出中肯建議，再逐步探索、落實、反饋總結，有針對性地開展網(wǎng)絡安全審計工作。審計機關要持續(xù)提高網(wǎng)絡安全審計和監(jiān)管水平，尤其是要監(jiān)督各組織機構切實落實網(wǎng)絡安全保護計劃，甚至可根據(jù)需要全過程實時跟蹤審計落實過程中的每個環(huán)節(jié)，及時提出意見和建議，督促網(wǎng)絡安全保護各項工作的安排和落實，真正在我國網(wǎng)絡安全保護中發(fā)揮應有的作用。

3.2 技術策略

3.2.1 提升各個組織機構網(wǎng)絡安全保護水平

目前，一些發(fā)達國家在各個組織機構網(wǎng)絡安全保護方面，制定了國家技術標準，并構建了網(wǎng)絡安全技術應用框架，這不僅保障了各個組織機構有序地開展網(wǎng)絡安全工作，而且也為不同組織機構提高網(wǎng)絡技術水平提出了要求。鑒于我國不同組織機構的網(wǎng)絡安全保護技術應用水平存在差別，建議國家制定網(wǎng)絡安全保護技術應用指南，涉及安全識別、安全檢測、安全防范、安全保護、安全反饋和安全恢復等方面，以此引導各個組織機構網(wǎng)絡安全保護技術水平逐步提升，最終實現(xiàn)我國網(wǎng)絡安全保護技術的整體強化。

3.2.2 完善網(wǎng)絡安全保護技術的應用

（1）網(wǎng)絡安全防護技術。

①防火墻技術。此技術綜合了網(wǎng)絡技術與信息安全技術，具有較強的應用性。各個組織機構加強防護墻技術，是更新位于計算機設備與網(wǎng)絡之間的軟硬件，來保護經(jīng)過網(wǎng)絡邊界的數(shù)據(jù)，實時監(jiān)督網(wǎng)絡流量，進一步防范惡意代碼等不良行為的入侵和擴散，有效地保護內部數(shù)據(jù)。

②防病毒技術。此技術是借助軟硬件來限制計算機病毒的擴散，避免其侵犯系統(tǒng)內存或磁盤，從而影響系統(tǒng)或磁盤的正常運行，其又分為病毒預防技術、病毒檢測技術和病毒清除技術這3 種。不同組織機構使用防病毒技術時，重在形成定期查殺習慣，即通過正規(guī)的防病毒工具軟件，檢查計算機運行狀況，同時還要定期優(yōu)化病毒特征庫，從而避免病毒入侵并造成危害。

③入侵檢測技術。此技術主要表現(xiàn)為一種系統(tǒng)，用來識別和解決不正確、不合理使用計算機和網(wǎng)絡資源的行為[7]。此技術的研發(fā)和使用目的就在于保護計算機系統(tǒng)的安全，所以各組織機構應切實加強入侵檢測技術，及時發(fā)現(xiàn)計算機網(wǎng)絡中不符合安全標準的行為并進行有效處理。

④入侵防御技術。此技術主要作為防病毒軟件和防火墻的輔助手段而存在，對電腦網(wǎng)絡具有明顯的安全保護作用。各組織機構應利用入侵預防系統(tǒng)，對門戶網(wǎng)站和內部數(shù)據(jù)庫及各個設備之間的資料傳輸進行實時監(jiān)視，一旦發(fā)現(xiàn)異常或可能造成傷害的資料傳輸現(xiàn)象，就立刻自主中斷、隔離或重置。

（2）網(wǎng)絡安全檢測技術。

①滲透測試技術。此技術重在測試，方法是借助模仿黑客攻擊行為入侵對應系統(tǒng)，以此掌握系統(tǒng)控制權。完成測試后會形成入侵報告，將這一過程以報告形式呈現(xiàn)給用戶，提醒用戶系統(tǒng)出現(xiàn)風險隱患，應加強安全防范。各個組織機構應通過此技術來彌補工具掃描與人工評估的不足，結合測試報告，及時調整安全措施，強化防范能力。

②漏洞掃描技術。顧名思義，此技術就是利用掃描方式來全面檢測對應系統(tǒng)，判斷其是否出現(xiàn)了漏洞，然后形成報告提交給用戶。各個組織機構應用該技術時，應綜合采用應用系統(tǒng)漏掃（如跨站腳本漏洞、SQL注入漏洞等）和主機漏掃（針對網(wǎng)絡及網(wǎng)絡安全設備、數(shù)據(jù)庫系統(tǒng)等的安全檢查）兩種模式，嚴格檢測網(wǎng)絡風險等級，及時提高等級，有力地抵御黑客攻擊。

③入侵痕跡分析技術。此技術主要用來收集對應系統(tǒng)中與安全有關的產品、應用系統(tǒng)和服務器等信息，經(jīng)過分析來了解系統(tǒng)的安全狀況。各個組織機構應用入侵痕跡分析技術，主要是借此發(fā)現(xiàn)各個組織機構網(wǎng)絡系統(tǒng)面臨的風險威脅，逐一檢測系統(tǒng)中的服務器，確定其中出現(xiàn)的惡意程序如木馬、后門等，而后經(jīng)系統(tǒng)開發(fā)商確認，徹底解決。

（3）數(shù)據(jù)安全防護技術。

各組織機構應用數(shù)據(jù)安全防護技術，主要目的是針對數(shù)據(jù)的各個環(huán)節(jié)，如生成收集、傳輸存儲、分析共享以及銷毀清理等構建數(shù)據(jù)安全防護網(wǎng)。并根據(jù)當前的大數(shù)據(jù)背景，結合各組織機構網(wǎng)絡數(shù)據(jù)的運行實情，采取較為完善的數(shù)據(jù)安全技術措施并切實落實，真正起到防范、保護現(xiàn)實數(shù)據(jù)的作用，避免其出現(xiàn)數(shù)據(jù)泄露、篡改、敏感信息非授權訪問等惡意現(xiàn)象，達到我國各組織機構網(wǎng)絡安全保護的最終目標。

①數(shù)據(jù)分級分類。數(shù)據(jù)分級主要按照數(shù)據(jù)的敏感性或開放程度來對其分級。而數(shù)據(jù)分類則是按照數(shù)據(jù)的相關信息如來源、性質、種類等對其分類。數(shù)據(jù)分級分類的目的是保證防護的針對性和具體化。各組織機構利用此技術得到級別清晰、類型分明的有層次性的數(shù)據(jù)，然后逐一標識，從而據(jù)此可對數(shù)據(jù)進行授權鑒權，提高數(shù)據(jù)使用的安全性。

②數(shù)據(jù)采集安全。數(shù)據(jù)在進入其他環(huán)節(jié)之前，首先要進行采集。而采集的重點在于保證數(shù)據(jù)的質量，否則將影響之后對數(shù)據(jù)的處理、分析和使用。各組織機構使用此技術時，應嚴格鑒別采集人員的身份，杜絕假冒現(xiàn)象及之后的非法采集行為的出現(xiàn)。數(shù)據(jù)完成采集后，就要分級分類，再按照級別和類型來有針對性地采取安全保護措施。

③數(shù)據(jù)接入安全。此環(huán)節(jié)涉及數(shù)據(jù)公共服務技術及數(shù)據(jù)讀取訪問控制技術，這兩個技術能夠為此環(huán)節(jié)提供安全保障。前者主要應用于數(shù)據(jù)接入過程中，檢驗、核對某一公共時間節(jié)點上與數(shù)據(jù)有關的提供者和接入者之間的數(shù)據(jù)是否是正確的、全面的、一致的。各個組織機構在使用該技術時，首先要核對使用者的身份，確認其訪問請求權限，一切無誤后再允許其使用。后者主要發(fā)生于數(shù)據(jù)源采集設備對數(shù)據(jù)抽取時，或讀取目標位置的數(shù)據(jù)時，各個組織機構使用該技術時，同樣要先核對設備身份，確認訪問請求權限，確保無誤。

④數(shù)據(jù)處理安全。主要是對數(shù)據(jù)進行全面處理，如提取、清晰、比對、標識等，便于之后進行數(shù)據(jù)組織和數(shù)據(jù)服務[8]。各個組織機構使用該技術時，進行數(shù)據(jù)分發(fā)時，為了達到數(shù)據(jù)安全保護目的，當對應數(shù)據(jù)資源庫接收到分發(fā)的數(shù)據(jù)處理結果后，應提高數(shù)據(jù)資源庫賬號的安全系數(shù)。

⑤數(shù)據(jù)治理安全。主要是借助一些手段來提高數(shù)據(jù)的安全性，如授權、鑒權、審計人員操作行為、對數(shù)據(jù)脫敏現(xiàn)象進行運維和測試、加密高敏感數(shù)據(jù)等。各個組織機構在使用該技術時，應先確定可使用人員，而后逐一授權，杜絕并嚴懲私自泄露使用權限的行為。同時擴大高敏感數(shù)據(jù)范圍，降低惡意入侵率。

⑥數(shù)據(jù)組織安全。即結合數(shù)據(jù)的不同應用情況，根據(jù)預先設置好的完善的組織方案，分類構建數(shù)據(jù)資源庫。各組織機構在使用該技術時，應先明確數(shù)據(jù)的性質，如主題類、業(yè)務類、知識類等，其次構建相應的網(wǎng)絡數(shù)據(jù)資源庫，再次對其和其中存儲的文件進行加密，為數(shù)據(jù)安全提供雙重保障。

⑦數(shù)據(jù)服務安全。即數(shù)據(jù)資源允許外部訪問和使用方面的安全。各組織機構網(wǎng)絡中的部分數(shù)據(jù)是必須做到公開透明的，保護該部分數(shù)據(jù)，就要使用數(shù)據(jù)服務安全技術。主要通過控制訪問、設置訪問權限、檢測泄露狀況、清除或銷售不良數(shù)據(jù)等技術來保護數(shù)據(jù)安全。

4 結語

總體來說，各個組織機構網(wǎng)絡平臺是其與大眾互動的重要渠道，其所包含的信息對于自身、大眾甚至國家社會的發(fā)展具有關鍵性影響。保護各個組織機構網(wǎng)絡安全，一方面，需要各個組織機構做好規(guī)劃，從機制制度等方面制訂網(wǎng)絡安全保護計劃，強化網(wǎng)絡安全保護水平；另一方面，則需要各個組織機構切實應用和提高信息技術，如網(wǎng)絡安全防護技術、檢測技術、數(shù)據(jù)防護技術等。另外，公眾及社會各領域要為各個組織機構網(wǎng)絡安全保護提供切實幫助，如公眾正確、合理地使用網(wǎng)絡，審計機關加強審計監(jiān)督等，以此保護自身網(wǎng)絡安全，最終共同維護我國網(wǎng)絡信息的安全。